﻿<!--#include file="conn.asp"#-->
<!--#include file="sessao.asp"#-->
<!--#include file="getsessao.asp"#-->
<!--#include file="funcoes.asp"#-->
<%
Select Case request("acao")
	Case "setTemplate"
		setTemplate()
	Case "setCargo"
		setCargo()		
	Case "setArea"
		setArea()				
	Case "setAssunto"
		setAssunto()
	Case "setPerfil"
		setPerfil()
	Case "setEmail"
		setEmail()											
End Select

Sub setEmail()
	Dim retorno
	Dim sql

	if request("email") <> "" then
		IF request("cod_usuario") <> "0" THEN
			sql = "UPDATE informacao.tb_usuarios"
			sql = sql & " SET email = '"&removeInject(request("email"))&"',dt_alteracao=getdate() "
			sql = sql & " WHERE cod_usuario = '"&removeInject(request("cod_usuario"))&"'"		
		end if
		executeQuery(sql)
		retorno = "true"
	else
		retorno = "false"
	End if
	response.write retorno
End Sub

Sub setTemplate()
	Dim retorno
	Dim sql
	if request("nome") <> "" then		
		IF request("cod_layout_informativos") = "0" THEN
			sql = "INSERT INTO informativos.tb_layout_informativos"
			sql = sql & " ("
			sql = sql & " 	titulo,"
			sql = sql & " 	html,"
			sql = sql & " 	cod_usuario_cadastro,"
			sql = sql & " 	cod_status_layout"
			sql = sql & " )"
			sql = sql & " VALUES"
			sql = sql & " ("
			sql = sql & " 	'"&removeInject(request("nome"))&"',"
			sql = sql & " 	'"&request("conteudo")&"',"
			sql = sql & " 	"&vcod_usuario&","
			sql = sql & " 	"&request("cod_status_layout")
			sql = sql & " )"
		else
			sql = "UPDATE informativos.tb_layout_informativos"
			sql = sql & " SET titulo = '"&removeInject(request("nome"))&"',"
			sql = sql & " 	  html = '"&request("conteudo")&"',"
			sql = sql & " 	  cod_status_layout = '"&request("cod_status_layout")&"',"
			sql = sql & " 	  cod_usuario_alteracao = "&vcod_usuario
			sql = sql & " WHERE cod_layout_informativos = "&request("cod_layout_informativos")		
		end if
		executeQuery(sql)
		retorno = "true"
	else
		retorno = "false"
	End if

	response.write retorno
End Sub

Sub setCargo()
	Dim retorno
	Dim sql

	if request("nome") <> "" then		

		IF request("cod_cargo") = "0" THEN
			sql = "INSERT INTO informacao.tb_cargos"
			sql = sql & " ("
			sql = sql & " 	desc_cargo,"
			sql = sql & " 	cod_usuario_tipo,"
			sql = sql & " 	cod_status_cargo"
			sql = sql & " )"
			sql = sql & " VALUES"
			sql = sql & " ("
			sql = sql & " 	'"&removeInject(request("nome"))&"',"
			sql = sql & " 	2,"
			sql = sql & " 	'"&request("cod_status_cargo")&"'"			
			sql = sql & " )"
		else
			sql = "UPDATE informacao.tb_cargos"
			sql = sql & " SET desc_cargo = '"&removeInject(request("nome"))&"',"
			sql = sql & " cod_status_cargo = '"&request("cod_status_cargo")&"'"
			sql = sql & " WHERE cod_cargo = "&request("cod_cargo")		
		end if
		executeQuery(sql)
		
		retorno = "true"

	else
		retorno = "false"
	End if

	response.write retorno
End Sub

Sub setPerfil()
	Dim retorno
	Dim sql

	if request("cod_perfil") <> "" and request("cod_cargo") <> "" THEN

		if request("cod_perfil") = "0" then
			sql = "INSERT INTO informacao.tb_perfis"
			sql = sql & " ("
			sql = sql & " 	cod_cargo,"
			sql = sql & " 	cod_area,"
			sql = sql & " 	cod_status_perfil,"
			sql = sql & " 	cod_usuario_tipo"
			sql = sql & " )"
			sql = sql & " VALUES"
			sql = sql & " ("
			sql = sql & " 	'"&request("cod_cargo")&"',"
			sql = sql & " 	'"&request("cod_area")&"',"
			sql = sql & " 	'"&request("cod_status")&"',"
			sql = sql & " 	2"
			sql = sql & " )"
		else
			sql = "UPDATE informacao.tb_perfis"
			sql = sql & " SET cod_cargo = '"&request("cod_cargo")&"',"
			sql = sql & " cod_area = '"&request("cod_area")&"',"
			sql = sql & " cod_status_perfil = '"&request("cod_status")&"'"
			sql = sql & " WHERE cod_perfil = "&request("cod_perfil")		
		end if
		executeQuery(sql)
		
		retorno = "true"

	else
		retorno = "false"
	End if

	response.write retorno
End Sub


Sub setArea()
	Dim retorno
	Dim sql

	if request("nome") <> "" then		

		IF request("cod_area") = "0" THEN
			sql = "INSERT INTO informacao.tb_areas"
			sql = sql & " ("
			sql = sql & " 	desc_area,"
			sql = sql & " 	cod_usuario_tipo"
			sql = sql & " )"
			sql = sql & " VALUES"
			sql = sql & " ("
			sql = sql & " 	'"&removeInject(request("nome"))&"',"
			sql = sql & " 	2"
			sql = sql & " )"
		else
			sql = "UPDATE informacao.tb_areas"
			sql = sql & " SET desc_area = '"&removeInject(request("nome"))&"',"
			sql = sql & " cod_status_area = '"&request("cod_status_area")&"'"
			sql = sql & " WHERE cod_area = "&request("cod_area")		
		end if
		executeQuery(sql)
		
		retorno = "true"

	else
		retorno = "false"
	End if

	response.write retorno
End Sub


Sub setAssunto()
	Dim retorno
	Dim sql

	if request("nome") <> "" then		

		IF request("cod_assunto_informativo") = "0" THEN
			sql = "INSERT INTO informativos.tb_assunto_informativo"
			sql = sql & " ("
			sql = sql & " 	desc_assunto,"
			sql = sql & " 	cod_status_assunto"
			sql = sql & " )"
			sql = sql & " VALUES"
			sql = sql & " ("
			sql = sql & " 	'"&removeInject(request("nome"))&"',"
			sql = sql & " 	'"&request("cod_status_assunto")&"'"
			sql = sql & " )"
		else
			sql = "UPDATE informativos.tb_assunto_informativo"
			sql = sql & " SET desc_assunto = '"&removeInject(request("nome"))&"',"
			sql = sql & " cod_status_assunto = '"&request("cod_status_assunto")&"'"
			sql = sql & " WHERE cod_assunto_informativo = "&request("cod_assunto_informativo")		
		end if
		executeQuery(sql)
		
		retorno = "true"

	else
		retorno = "false"
	End if

	response.write retorno
End Sub

%>